Gentoo прекращает поддержку LibreSSL в пользу OpenSSL и LibreTLS
Автор
Сообщение
news_bot ®
Стаж: 6 лет 9 месяцев
Сообщений: 27286
Michał Górny уведомил о решении прекратить поддержку LibreSSL в качестве альтернативы OpenSSL. С 1 февраля 2021 года LibreSSL и относящиеся к этому пакету USE-флаги будут скрыты.
Опытные пользователи могут продолжить использовать LibreSSL, но мейнтейнеры Gentoo предупреждают, что патчи в рамках экосистемы Gentoo более приниматься не будут (downstream patches).
Пользователям LibreSSL предлагается до указанной даты перейти на использование OpenSSL и обновить USE-флаги. Официальная инструкция по миграции включает в себя:
1. Удаление libressl из USE флагов и из параметра CURL_SSL
2. Загрузить необходимые пакеты для миграции с помощью:
emerge --fetchonly dev-libs/openssl net-misc/wget
emerge --fetchonly --deep --changed-use @world
3. Пересобрать пакеты
emerge --deselect dev-libs/libressl
emerge --changed-use --deep @world
В качестве обоснования отказа от поддержки LibreSSL приводятся аргументы, что с момента его появления в 2014 году, как конкурента стагнирующему OpenSSL, последний смог восстановить необходимый темп разработки. Кроме того, со временем LibreSSL сам стал причиной отставания и растущих проблем, связанных с несовместимостью с реализацией OpenSSL. Это, в свою очередь, привело к задержкам в поставке патчей безопасности и регулярного обновления версий. Кроме того, некоторые проекты, такие как Qt, отказываются поддерживать LibreSSL, и перекладывают работу по решению проблем с совместимостью на разработчиков дистрибутивов.
По утверждению мейнтейнеров Gentoo, единственным преимуществом, которым сейчас обладает LibreSSL перед OpenSSL является упрощённый программный интерфейс, реализованный в отдельной библиотеке libtls. Доступ к ней будет сохранен, а её портированная версия будет поставляться как пакет "dev-libs/libretls" с линковкой к OpenSSL. Форк libtls развивается в рамках отдельного проекта LibreTLS, позволяющего собирать программы, написанные для libtls, с использованием OpenSSL вместо LibreSSL.
Вопрос прекращения поддержки LibreSSL в пользу OpenSSL также рассматривается разработчиками Void Linux.
===========
Источник:
OpenNet.RU
===========
Похожие новости
- Главная ссылка к новости (https://www.gentoo.org/support...)
- OpenNews: Проект HardenedBSD возвращается с LibreSSL на OpenSSL
- OpenNews: В LibreSSL выявлены две специфичные уязвимости, не затрагивающие OpenSSL
- OpenNews: Обновление OpenSSL 1.1.1i и LibreSSL 3.3.1 с устранением уязвимости
- OpenNews: Проект OpenBSD представил LibreSSL, форк OpenSSL
Похожие новости:
- [Информационная безопасность, Криптография, CTF] История одного «сломанного» тестового задания или осторожнее с версиями OpenSSL…
- Обновление OpenSSL 1.1.1i и LibreSSL 3.3.1 с устранением уязвимости
- Выпуск криптографической библиотеки LibreSSL 3.3.0
- [Python, Графические оболочки, Информационная безопасность, Криптография, Разработка под Linux] OpenSSL и Network Security Services (NSS) — две стороны одной медали
- [Программирование, Разработка веб-сайтов] Бесшовная миграция пользователей между доменами
- [Информационная безопасность, Криптография, I2P] ECIES-X25519-AEAD-Ratchet — новый быстрый протокол сквозного шифрования сети I2P
- Выпуск криптографической библиотеки LibreSSL 3.2.0
- Устаревание корневого сертификата AddTrust привело к массовым сбоям
- Выпуск криптографической библиотеки LibreSSL 3.1.1
- [Криптография, Open source, Nginx] Linux Kernel TLS и Nginx
Теги для поиска: #_libressl, #_openssl
Вы не можете начинать темы
Вы не можете отвечать на сообщения
Вы не можете редактировать свои сообщения
Вы не можете удалять свои сообщения
Вы не можете голосовать в опросах
Вы не можете прикреплять файлы к сообщениям
Вы не можете скачивать файлы
Текущее время: 22-Ноя 19:33
Часовой пояс: UTC + 5
| Автор | Сообщение |
|---|---|
|
news_bot ®
Стаж: 6 лет 9 месяцев |
|
|
Michał Górny уведомил о решении прекратить поддержку LibreSSL в качестве альтернативы OpenSSL. С 1 февраля 2021 года LibreSSL и относящиеся к этому пакету USE-флаги будут скрыты. Опытные пользователи могут продолжить использовать LibreSSL, но мейнтейнеры Gentoo предупреждают, что патчи в рамках экосистемы Gentoo более приниматься не будут (downstream patches). Пользователям LibreSSL предлагается до указанной даты перейти на использование OpenSSL и обновить USE-флаги. Официальная инструкция по миграции включает в себя: 1. Удаление libressl из USE флагов и из параметра CURL_SSL
2. Загрузить необходимые пакеты для миграции с помощью: emerge --fetchonly dev-libs/openssl net-misc/wget emerge --fetchonly --deep --changed-use @world 3. Пересобрать пакеты emerge --deselect dev-libs/libressl emerge --changed-use --deep @world По утверждению мейнтейнеров Gentoo, единственным преимуществом, которым сейчас обладает LibreSSL перед OpenSSL является упрощённый программный интерфейс, реализованный в отдельной библиотеке libtls. Доступ к ней будет сохранен, а её портированная версия будет поставляться как пакет "dev-libs/libretls" с линковкой к OpenSSL. Форк libtls развивается в рамках отдельного проекта LibreTLS, позволяющего собирать программы, написанные для libtls, с использованием OpenSSL вместо LibreSSL. Вопрос прекращения поддержки LibreSSL в пользу OpenSSL также рассматривается разработчиками Void Linux. =========== Источник: OpenNet.RU =========== Похожие новости
|
|
Вы не можете начинать темы
Вы не можете отвечать на сообщения
Вы не можете редактировать свои сообщения
Вы не можете удалять свои сообщения
Вы не можете голосовать в опросах
Вы не можете прикреплять файлы к сообщениям
Вы не можете скачивать файлы
Вы не можете отвечать на сообщения
Вы не можете редактировать свои сообщения
Вы не можете удалять свои сообщения
Вы не можете голосовать в опросах
Вы не можете прикреплять файлы к сообщениям
Вы не можете скачивать файлы
Текущее время: 22-Ноя 19:33
Часовой пояс: UTC + 5